#docker #nginx #docker-compose #dockerfile #fastapi
Вопрос:
шаблон fastapi nginx
это быстрый api и шаблон nginx, но в настоящее время он работает не так, как я ожидал. когда вы сворачиваете localhost, он отвечает на 502 плохих шлюза, созданных в мире hellow, который определен в main.py …
docker регистрирует веб-шоу connect() failed (111: Connection refused) while connecting to upstream, client: 172.27.0.1, server: в контейнере nginx.
но почему ?? как вы можете исправить эту ошибку ?
дерево файлов
.
├── Dockerfile
├── README.md
├── docker-compose.yml
├── main.py
├── nginx
│ ├── Dockerfile
│ └── nginx.conf
└── requirements.txt
сборка и запуск
docker-compose up -d --builddocker logs ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cb79d9efaf75 fast-api-nginx-template_web "/docker-entrypoint.…" 4 minutes ago Up 4 minutes 0.0.0.0:80->80/tcp, :::80->80/tcp web
6b049c395508 fast-api-nginx-template_api "uvicorn main:app --…" 4 minutes ago Up 4 minutes 0.0.0.0:8000->8000/tcp, :::8000->8000/tcp api
curl localhost
<html>
<head><title>502 Bad Gateway</title></head>
<body>
<center><h1>502 Bad Gateway</h1></center>
<hr><center>nginx/1.21.1</center>
</body>
</html>
docker logs web
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh
/docker-entrypoint.sh: Configuration complete; ready for start up
2021/08/28 13:58:37 [error] 31#31: *8 connect() failed (111: Connection refused) while connecting to upstream, client: 172.27.0.1, server: 127.0.0.1, request: "GET / HTTP/1.1", upstream: "http://172.27.0.3:8000/", host: "localhost"
172.27.0.1 - - [28/Aug/2021:13:58:37 0000] "GET / HTTP/1.1" 502 157 "-" "curl/7.64.1"
docker logs api
INFO: Started server process [1]
INFO: Waiting for application startup.
INFO: Application startup complete.
INFO: Uvicorn running on http://127.0.0.1:8000 (Press CTRL C to quit)
docker-compose
docker-compose
version: "3.9"
services:
web:
container_name: web
build: nginx
ports:
- 80:80
depends_on:
- api
networks:
- local-net
api:
container_name: api
build: .
ports:
- 8000:8000
networks:
- local-net
expose:
- 8000
networks:
local-net:
driver: bridge
web
nginx/Dockerfile
FROM nginx
RUN apt-get update
COPY nginx.conf /etc/nginx/nginx.conf
nginx/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
accept_mutex off;
use epoll;
}
http {
include mime.types;
upstream app_serve {
server web:8000;
}
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
server {
listen 80 ipv6only=on;
server_name 127.0.0.1;
location / {
proxy_pass http://app_serve;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}
API
Докер-файл
ARG BASE_IMAGE=python:3.8-buster
FROM $BASE_IMAGE
RUN apt-get -y update amp;amp;
apt-get install -y --no-install-recommends
build-essential
openssl libssl-dev
amp;amp; apt-get clean
amp;amp; rm -rf /var/lib/apt/lists/*
ARG USER_NAME=app
ARG USER_UID=1000
ARG PASSWD=password
RUN useradd -m -s /bin/bash -u $USER_UID $USER_NAME amp;amp;
gpasswd -a $USER_NAME sudo amp;amp;
echo "${USER_NAME}:${PASSWD}" | chpasswd amp;amp;
echo "${USER_NAME} ALL=(ALL) ALL" >> /etc/sudoers
COPY ./ /app
RUN chown -R ${USER_NAME}:${USER_NAME} /app
USER $USER_NAME
WORKDIR /app
ENV PATH $PATH:/home/${USER_NAME}/.local/bin
RUN pip3 install --user --upgrade pip
RUN pip3 install --user -r requirements.txt
RUN rm -rf ~/.cache/pip/*
EXPOSE 8000
# Execute
CMD ["uvicorn", "main:app", "--host", "127.0.0.1" ,"--port" ,"8000"]
main.py
from typing import Optional
from fastapi import FastAPI
app = FastAPI()
@app.get("/")
def load_root():
return {"Hello": "World"}
@app.get("/items/{item_id}")
def load_item(item_id: int, q: Optional[str] = None):
return {"item_id": item_id, "q": q}
Комментарии:
1. Предположим, добавьте опцию командной строки
--forwarded-allow-ips="10.0.2.100,127.0.0.1". Для примера с gunicorn см. Этот файл настройки . Относительно IP-адреса 10.0.2.100 см. Этот ответ на обсуждение на GitHub . Документация по настройкам Uvicorn.
Ответ №1:
На первый взгляд, я думаю , это связано с тем, что вы привязали uvicorn 127.0.0.1 , поэтому вам понадобится дополнительный обратный прокси-сервер в контейнере api, чтобы обслуживать его снаружи (если только ваш контейнер не работает в сети хоста, но по умолчанию это мост).
Привязка uvicorn к 0.0.0.0 должна решить эту проблему. Будучи более конкретным:
CMD ["uvicorn", "main:app", "--host", "0.0.0.0" ,"--port" ,"8000"]
Чтобы подтвердить это, я запустил свой контейнер fastapi в обоих 0.0.0.0 и 127.0.0.1 :
$ podman ps --no-trunc
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7121420b401ee1803474ff156280a5b5b154c55ae0fd47e1976d8fe9e5331c72 localhost/fastapi-mvc-template:test /usr/bin/fastapi serve --host 127.0.0.1 4 minutes ago Up 4 minutes ago 0.0.0.0:8000->8000/tcp test
dd35d89f161f818e5b34c138bd3d42bdb4d84100b76999d4fc2444c7d0d1a1d9 localhost/fastapi-mvc-template:0.1.0 /usr/bin/fastapi serve --host 0.0.0.0 2 minutes ago Up 2 minutes ago 0.0.0.0:9000->8000/tcp test_ok
$ curl localhost:8000/api/ready
curl: (56) Recv failure: Connection reset by peer
$ curl localhost:9000/api/ready
{"status":"ok"}
Комментарии:
1. Спасибо! Работал на меня.
Ответ №2:
upstream app_serve Раздел в nginx.conf относится к web контейнеру на порту 8000, но, видя docker-compose файл, это api контейнер, который предоставляет порт 8000.
Итак, ИМХО правильная конфигурация NGINX скорее будет:
# ...
upstream app_serve {
server api:8000;
}
# ...